Garland или Gigamon?

Чем отличается Garland Technology от Gigamon?

Наверняка Вы знакомы с компаниями Gigamon и Garland Technologies – два лидера в области решений network visibility, призванных повысить безопасность и производительность сетевой архитектуры.

Сетевая среда постоянно изменяется и команды NetOps и SecOps регулярно сталкиваются с многочисленными проблемами. Специалисты вынуждены круглосуточно заниматься ана лизом безопасности и производительности, оценивать риски и проверять сеть на соответствие требованиям. Подход Garland и Gigamon к решению этих проблем отличается.

  • Garland фокусируется исключительно на предоставлении качественных, наиболее эффективных и простых в использовании ответвителей сетевого трафика (TAP) и сетевых пакетных брокеров.
  • Gigamon превратились в платформу NDR (Network Detectionand Response), которая включает ТАП и пакетные брокеры.

Несмотря на развитие Gigamon, Garland непрерывно совершенствует свои технологии сетевых ответвителей и естественным образом дополняет пробелы в существующих проектах Gigamon, существенно повышая ROI.

Независимо от того, модернизируете ли Вы существующую инсталляцию Gigamon, планируете внедрение TAP или пакетных брокеров в новый проект, технологиям Garland нет равных, они всегда будут наилучшим выбором.

Пассивные оптоволоконные TAP

Для функционирования решений, обеспечивающих высокопроизводительный мониторинг и безопасность, необходима полная видимость пакетов. Её обеспечивают сетевые ответвители (TAP). Они являются основой системы видимости.

Пассивные оптоволоконные ответвители создают полноценные копии всего трафика, сетевого линка. Они не требуют питания или управления. Как правило, пассивные ответвители есть в стандартном списке услуг большинства поставщиков, но устройства разработки Garland значительно отличаются от стандартных решений. Не только Garland непрерывно занимается разработками используя продвинутые TAP технологии, такие как  OM5 и BiDi, но Garland очень тщательно тестирует каждое устройство перед поставкой, чтобы убедится, что при установке в продуктивной среде не возникнет проблем.

Ниже указаны основные преимущества нашей продукции по сравнению с пассивными TAP от Gigamon:

  ПАССИВНЫЕ СЕТЕВЫЕ TAP ОТ GARLAND ПАССИВНЫЕ СЕТЕВЫЕ TAP ОТ GIGAMON
Пассивные TAP • SelectTAP: Модульное шасси
• Пассивные оптоволоконные TAP
• Пассивные оптоволоконные TAP BiDi
• RegenTAP: Пассивный

Серия G-TAP M

Серия GigaTAP G

Скорость/сигнал 1G/10G/25G/40G/100G/400G 1G/10G/40G/100G
Поддержка 25G для мультимодального оптоволокна V X
Поддержка 100G BiDi V X
Среда OS1/OS2, OM1/OM2/OM3/OM4/OM5 Не указано
Поддержка OM5 V X
Деление потока 50/50, 60/40, 70/30, 80/20, 90/10 или по запросу Только 50/50 и 70/30
Высокая плотность Да [28 или 56 TAP в 1U] Да [36 и 1U]
Форм-фактор Переносной, модульное шасси, 1U с высокой плотностью, промышленный Модульный 1U

Активные сетевые TAP

Активные сетевые TAP также создают точные полную копию сетевого трафика, но обладают дополнительным функционалом, поэтому для них требуется питание. Как и пассивные TAP, эти устройства отказоустойчивы и не влияют на работу сети, в этом помогает технология Failsafe.

Garland – первые кто внедрил технологии пакетных брокеров в сетевые TAP. Это позволило инженерам и сетевым архитекторам повысить эффективность и увеличить варианты использования решений для своих задач.

При работе с Gigamon, для агрегации, регенерации и расширенной фильтрации трафика необходимо приобрести два устройства: TAP и сетевой пакетный брокер.

Ключевые преимущества нашей продукции по сравнению с активными TAP от Gigamon:

  АКТИВНЫЕ СЕТЕВЫЕ TAP ОТ GARLAND АКТИВНЫЕ СЕТЕВЫЕ TAP ОТ GIGAMON
Активные линии TAP • медный TAP
• RegenTAP
• AggregatorTAP
• UniversalTAP: Агрегатор
• XtraTAP: All-in-1 [фильтрация]
Серия G-TAP A
Скорость/канал 100M/1G/10G/40G 1G/10G
Среда • Медный RJ45
• USB
• Оптоволоконный [LR, SR, 100Base-FX/LX]
• SFP/SFP+/QSFP+
• Медный RJ45
• SFP+
Форм-фактор • «Карманный» полевой TAP
• Портативный
• 1U HalfRack
• Модульное шасси 1U или 2U
• Простое управление с помощью GUI-интерфейса
• Модуль 1U
• Нет данных о поддержке GUI-интерфейса
Высокая плотность 4 TAP [1U]; 12 TAP [2U]; 2 TAP в исполнении 1U HalfRack Модуль 1U
Функционал

• Tap 'Breakout
• Aggregation
• Bypass
• Regeneration
• Advanced filtering options

 Tap 'Breakout
Поддержка бесперебойного режима  Passive и Failsafe   Failsafe
ОЭО конструкция [преобразование оптического сигнала в электро-оптический]  Passive и Failsafe  X
 Поддержка преобразования среды  V  X
Предупреждение о нагрузке при превышении лимита  V  X
Поддержка расширенных функций Filtering, Aggregation, Load Balancing, Packet slicing, Packet injection  X
Поддержка функции распространения информации об отказе канала  V  X
Поддержка функции синхронизации скорости каналов   медь  X
Резервная батарея Батарея отсутствует - В соответствии со стандартами, защита от рисков Установленная батарея

Промышленные сетевые TAP

Если кратко, платформа Gigamon предназначена для ИТ-архитектуры.

Garland уже многие годы работает с клиентами, осуществляющими управление операционными технологическими системами и  правительственными агентствами для  разработки специализированных сетевых ответвителей, которые должны работать в уникальной среде, в соответствии с уникальными требованиями. Мы выпускаем устройства в небольших, противоударных металлических корпусах, устойчивых к влиянию окружающей среды и температурному воздействию. В том числе наши устройства оснащены однонаправленными шлюзами (Data diode) для защиты и агрегирования трафика TAP и SPAN.

Ниже указаны основные преимущества нашей продукции по сравнению с промышленными TAP от Gigamon:

  СПЕЦИАЛИЗИРОВАННЫЕ СЕТЕВЫЕ TAP ОТ GARLAND АКТИВНЫЕ СЕТЕВЫЕ TAP ОТ GIGAMON
Форм-фактор • «Карманный» полевой TAP
• Портативный
• 1U HalfRack
• Модульное шасси 1U или 2U
Автономные модули
• Модульный 1U
Возможность монтажа на DIN рейке V X
Преобразование среды 100Base-FX, 100BASE-LX, LC в RJ45 медный или SFP/SFP+ SFP/SFP+
Агрегация TAP 2:1, 4:1, 11:1 X
Регенерация TAP 1x3, 1x5 X
Агрегация SPAN 8:1 X
Регенерация SPAN 1:3 X
Однонаправленный шлюз V X
TAP, предназначенные для эксплуатации в условиях экстремальных температур 40C - +85C / -40F - +185F 32°F - 104°F (0°C - 40°C)
Коннекторы TAP для агрессивной среды Защищенные коннекторы Mighty Mouse X

Inline TAP

Bypass TAP от Gigamon это второстепенный функционал в сетевых пакетных брокерах  GigaVUE HC. Решения по inline безопасности не должны быть на втором плане.

За последнее время компанией Garland Technology были потрачены существенные ресурсы на инновации и разработку лучшей на рынке линейки bypass TAP и пакетных брокеров.

Сетевые архитекторы предпочитают bypass TAP, как best-practice при внедрении решений  WAF, IPS, firewall, расшифровки SSL. Bypass TAP обеспечивает возможность обслуживания inline решения ИБ без необходимости отключения сети, когда необходимо провести техническое обслуживание. Больше не будет простоев сети.

Соучредитель и технический директор Garland Джерри Диллард не только изобрел технологию bypass TAP, но так же у компании есть полная линейка ТАПов от  1 до 100G, инновационые inline пакетные брокеры  EdgeLens, разработанные специально, чтобы упросить использование inline и  out-of-band систем информационной безопасности.

Ниже указаны некоторые основные преимущества нашей продукции по сравнению с bypass TAP от Gigamon:

  Bypass TAP EDGESAFE & EDGELENS Bypass TAP СЕРИИ GIGAVUE-HC
Скорость/канал 1G/10G/40G/100G 1G/10G/40G/100G
Форм-фактор Портативный, 1U HalfRack, шасси 1U, модульное шасси1U/2U Модульный 1U
Сравнение внешней и комплексной платформ Расширенные варианты bypass TAP:
• Внешний bypass
• Модульный bypass:
• Bypass с высокой доступностью (failsafe)
• Гибридный bypass TAP/NPB
• Варианты внешнего bypass TAP отсутствуют
• Бэкплейн все-в-одном
• Риски сбоев
• Проблемы с масштабируемостью
*При апгрейде часто возникает необходимость в использовании дополнительных шасси
Технология Heartbeat Настраиваемые Heartbeat Heartbeats
Дополнительные функции • Агрегация
• Фильтрация
• Балансировка нагрузки
• Регенерация
• Просмотр хронологии до и после
• Высокая доступность
• Формирование цепочки инструментов
• Агрегация
• Фильтрация
*Дополнительное лицензия для подключения функции балансировки нагрузки
Разработка Технический директор разработал первую bypass технологию
• Продолжается совершенствование
X

Пакетные брокеры

Помимо ТАПов есть еще один способ, с помощью которого можно улучшить существующие инсталяции Gigamon. Мы это делаем с помощью нашего «деконструируемого» и специализированного подхода в пакетных брокерах. Устройства PacketMAX разработаны для решения конкретных потребностей, мы не пытаемся продать Вам избыточную «платформу».

PacketMAX Advanced Aggregators с форм-фактором 1U halfrack, 1U и 2U обеспечивают агреггацию, фильтрацию, балансировку нагрузки и туннелирование без дополнительного лицензирования или платы за порты, позволяя вашей команде оптимизировать сетевой трафик без раздувания бюджета.

PacketMAX Advanced Aggregators  является более востребованными, чем пакетные брокеры Gigamon.

  PacketMAX Advanced Aggregators СЕРИЯ GIGAVUE TA
Скорость/канал 1G/10G/25G/40G/100G 1G/10G/40G/100G
*Поддержка 25G отсутствует
Доступные порты • 48x 1G / 4x 10G
• 48x 1/10G / 6x 40G
• 32x 40G / 100G
• 64x 40G / 100G
*Никаких дополнительных лицензий за использование порта
• 48x 1G / 4x 10G
• 32x 40G
• 32x 40G / 100G
• 64x 40G / 100G
Основные функции • Агрегирование
• Фильтрация
• Балансировка нагрузки
• Регенерация
Агрегирование
• Фильтрация
Дополнительные функции • Балансировка нагрузки  по сессиям
• балансировка нагрузки Round Robin
• Балансировка нагрузки
Дополнительные функции 1K фильтров включено
*Никаких дополнительных лицензионных платежей
Базовые фильтры [входной - 256, исходный - 20]
*Необходимо дополнительно обновлять лицензию
Дополнительные функции Включает VLAN/MPLS stripping, тегирование VLAN, туннелирование GRE, буферизацию Data Burst X
Компактный форм-фактор 1U глубиной 13"
Уникальный дизайн для авиатранспортабельных комплектов
1U глубиной 19,25

Пакетны брокеры Advanced Features

Как и наши Advanced Aggregators, PacketMAX  Advanced Features  обеспечивают не только агрегацию, фильтрацию, балансировку нагрузки и обычное туннелирование, но и дедупликацию, слайсинг, добавление метки времени, GRE, L2GRE, ERSPAN, туннелирование VxLAN.

Все эти функции доступны без дополнительных лицензий или платы за порты, что позволяет сетевым специалистам оптимизировать трафик без чрезмерного бюджета.

Ниже указаны некоторые основные преимущества нашей продукции по сравнению с аналогичными инструментами с расширенными функциями от Gigamon:

  PacketMAX Advanced Features СЕРИЯ GIGAVUE-HC
Сравнение CapEx и OpEx • Никакой дополнительной комиссии за использование портов/лицензионных платежей
• Все функции включены
Для дополнительных функций необходим GigaSMART, который лицензирует каждую функцию
Масштабируемость • Модульные решения, разработанные для будущего роста
• Внедряйте только то, что нужно и когда нужно
• Одно шасси на все
• Риски сбоев
• Проблемы с масштабируемостью
*При масштабировании часто возникает необходимость в использовании дополнительных шасси
Производительность Специализированные устройства, выделенные для определённых целей, для обеспечения высокой производительности GigaSMART ограничивает скорость обработки; возможно снижение производительности
Функции • Дедупликация
• Добавление метки времени
• Срез пакетов
• Карусельная балансировка нагрузки
• Пропускает ошибки физического уровня • GRE/ERSPAN/VXLAN
*Требуется отдельное обновление лицензии
Удобство нет вендор-лока Поддерживает только трансиверы и кабели Gigamon

Луи Рабон

Founder / CEO, Cyber Defense Group

«До того, как мы начали использовать Garland у нас были связаны руки. Мы были вынуждены переплачивать за стандартные услуги крупного поставщика Gigamon, которые не позволяли нам гибко настроить систему».